Generering af nøglen og certifikatet til netværkskommunikation
|
|
Maskinen kan generere nøglen og certifikatet (servercertifikatet), der anvendes ved TLS-krypteret kommunikation. Hvis du straks vil begynde at anvende TLS-krypteret kommunikation, er det praktisk at anvende den nøgle og det certifikat, der er forudinstalleret i maskinen. Få om nødvendigt en administrator til at generere en nøgle og et certifikat. Bemærk dog, at TLS-krypteret kommunikation ikke blot aktiveres ved generering af en nøgle og et certifikat. Konfiguration af nøglen og certifikatet til TLS
|
|
Hvis du vil anvende et servercertifikat med en CA-signatur, kan du generere nøglen sammen med et CSR (Certificate Signing Request) i stedet for certifikatet. Generering af en nøgle og CSR
|
1
Tryk på
(Indstill./Registrer).
2
Tryk på <Enhedsindstillinger>
<Enhedsadministration>
<Indstillinger for certifikat>
<Generér nøgle>
<Generér nøgle til netværkskomm.>.
3
Konfigurér de nødvendige emner for nøglen, og tryk på <Næste>.
<Nøglenavn>
Indtast et navn til nøglen. Brug et navn, der er nemt at finde, når det vises på en liste.
<Signaturalgoritme>
Vælg den hash-algoritme, der skal anvendes til signaturen. De tilgængelige hash-algoritmer varierer afhængigt af nøglelængden (
Systemspecifikationer). En nøglelængde på 1024 bit eller mere kan understøtte hash-algoritmerne SHA384 og SHA512. Hvis <RSA> er valgt for
, og <Nøglelængde (bit)> er indstillet for <1024> eller mere for
, er det ikke muligt at vælge SHA384- og SHA512-hashalgoritmerne.
<Nøglealgoritme>
Vælg nøglealgoritmen. Hvis <RSA> er valgt, vises <Nøglelængde (bit)> som et indstillingsemne for
. Hvis du vælger <ECDSA>, vises <Nøgletype> i stedet.
<Nøglelængde (bit)> / <Nøgletype>
Angiv nøglelængden, hvis <RSA> er valgt for
, eller angiv nøgletypen, hvis <ECDSA> er valgt. I begge tilfælde giver en højere værdi større sikkerhed, men reducerer hastigheden hvormed kommunikationen behandles.
4
Konfigurér de nødvendige emner for certifikatet, og tryk på <Generér nøgle>.
<Startdato for gyldighed> / <Slutdato for gyldighed>
Indtast start- og slutdatoen for gyldigheden.
<Land/Område>/ <Område> / <By> / <Organisation> / <Organisationsenh.>
Vælg landekoden på listen, og indtast placeringen samt organisationens navn.
<Fællesnavn>
Indtast IP-adressen eller FQDN'et.
En DNS-server er nødvendig for at kunne indtaste maskinens FQDN. Indtast IP-adressen, hvis der ikke anvendes en DNS-server.
<Udstedt til (alt. navn)>
Indstil den IP-adresse eller det domæne, der skal indstilles til SAN (Subject Alternative Name), efter behov.
Hvis du ikke vil indstille <Udstedt til (alt. navn)>, skal du trykke på <Vælg ikke>.
Kun IPv4-adresser kan angives for <IP-adresse>.
|
Administration of nøgler og certifikater
Du kan tjekke detaljerede indstillinger eller slette nøgler og certifikater på det skærmbillede, der vises, når du trykker på (Indstill./Registrer) <Enhedsindstillinger> <Enhedsadministration> <Indstillinger for certifikat> <Liste med nøgler og certifikater>. Hvis listen med nøgler og certifikater ikke vises, skal du trykke på <Nøgle-og certifikliste til denne maskine> for at vise den.
Hvis vises, er nøglen ødelagt eller ugyldig.
Hvis ikke vises, findes certifikatet til nøglen ikke.
Hvis du vælger en nøgle og et certifikat og trykker på <Certifikatdetaljer>, vises detaljerede informationer om certifikatet. Du kan også trykke på <Verificér certifik.> på dette skærmbillede for at tjekke, om certifikatet er gyldigt.
For at slette nøgler og certifikater skal du vælge dem, du vil slette, og trykke på <Slet> <Ja>.
|
LINKS